Loading

解释访问权限不足事件日志

发布日期: Feb 5, 2026
描述
访问权限不足事件包含与客户、个案、联系人和业务机会记录访问权限不足相关的错误的详细信息,以便您可以排查和解决用户的访问权限问题。当前记录了以下错误场景:
 
  • 用户无法共享个案、联系人或业务机会,因为用户无权共享父级客户,或者共享的收件人当前没有父级客户的读取权限。
  • 用户无法更改个案、联系人或业务机会的所有权,因为用户无权共享父级客户,或者新所有者当前没有父级客户的读取权限。
  • 用户无法更改个案、联系人或业务机会的父级客户,因为用户无权共享新的父级客户,或者个案、联系人或业务机会的所有者无权读取新的父级客户。
在本文中,我们将查看这些记录访问权限不足错误的示例事件日志文件。请注意,这些错误可能通过手动操作发生,也可能由流或 Apex 代码触发。

有关“访问权限不足事件类型”字段的描述,请查看对象引用主题。有关事件监视的详细信息,请参阅 Trailhead 事件监视模块(其中包括有关查询事件日志文件的信息)或 REST API 开发人员指南
解决方案

我们建议您查看 ACTUAL_LOGGED_IN_USER_IDUSER_IDRECORD_IDENTITY_TYPEACCESS_ERRORREQUESTED_ACCESS_LEVELERROR_DESCRIPTION 字段,因为它们在故障排除方面最有用。您可以使用 REQUEST_IDERROR_TIMESTAMPUSER_ID 等字段来确认您正在查看正确的访问权限错误。  

示例:用户无法共享个案

Edwin 是个案 C1 的所有者,但不是该个案的父级客户(客户 A1)的所有者。Edwin 拥有客户 A1 的编辑权限,并且在角色层次结构中高于客户所有者。Edwin 尝试与团队成员共享 C1 个案,但是 Edwin 发现了一个错误,无法完成操作。Edwin 看到该错误后,管理员可以查询事件日志文件。管理员发现有两个日志具有相同的 REQUEST_ID。管理员重点关注这些值:

日志 1:
 
Field
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID001XXXXXXXXXXX2
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTION用户 005XXXXXXXXXXX1 没有记录 001XXXXXXXXXXX2 的完全访问权限。
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX1 (Edwin)

日志 2:
 
Field
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID500XXXXXXXXXXX3
ENTITY_TYPECase
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTION无法将记录 500XXXXXXXXXXX3 共享给用户 005XXXXXXXXXXX4。
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX1 (Edwin)

原因:从日志中,管理员确定 Edwin (005 xxxxxxxxxxxxx 1) 不能与其队友 (005 xxxxxxxxxxxxx 4) 共享个案 C1 (500 xxxxxxxxxxxxx 3),因为 Edwin 没有该个案的父级客户 A1 (001 xxxxxxxxxx 2) 的完全访问权限。

原因: 因为共享个案后,将自动授予对父级客户的读取权限,所以只有客户所有者或具有足够权限的用户才能完成此操作。(Edwin 对该客户没有足够的编辑权限。)

解决方案: 具有所需权限的人员(例如客户所有者或管理员)可以共享个案。

请注意,作为客户子级的联系人或业务机会记录也会出现同样的错误。

示例:无法更改联系人的所有者

Anand 是联系人 C1 的所有者,但不是联系人的父级客户(客户 A1)的所有者。因为 Anand 拥有联系人 C1,所以他拥有客户 A1 的隐式读取权限。Anand 尝试将联系人 C1 的所有权转让给他的队友 Ciara,但 Anand 发现了一个错误,无法完成操作。Anand 看到该错误后,管理员可以查询事件日志文件。管理员发现有两个日志具有相同的 REQUEST_ID。管理员重点关注这些值:


日志 1:
 
Field
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX2 (Ciara)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTION用户 005XXXXXXXXXXX2 没有记录 001XXXXXXXXXXX4 的读取权限。
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX3 (Anand)

日志 2:
 
Field
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX3 (Anand)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTION用户 005XXXXXXXXXXX3 没有记录 001XXXXXXXXXXX4 的完全访问权限。 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX3 (Anand)

原因:从日志中,管理员确定 Anand (005 xxxxxxxxxxxxx 3) 不能更改联系人 C1 的所有者,因为 Anand 没有该联系人的父级客户 A1 (001 xxxxxxxxxxxxx 4) 的完全访问权限,并且他的队友 Ciara (005 xxxxxxxxxxxxx 2) 也没有客户 A1 的读取权限。

原因:因为更改联系人的所有者后,将自动授予对父级客户的读取权限,所以只有客户所有者或具有足够权限的用户才能完成此操作。

解决方案: 管理员或客户所有者必须首先授予 Ciara 对客户的读取权限,或者具有所需权限的人员(例如客户所有者或管理员)可以直接更改联系人的所有者。

请注意,作为客户子级的个案或业务机会记录也会出现同样的错误。 

示例:无法更改业务机会的父级客户

Edwin 是业务机会 O1 的所有者,但不是该业务机会的父级客户(客户 A1)的所有者。队友 Charlie 通过手动共享被授予对业务机会 O1 的编辑权限。Charlie 尝试将业务机会 O1 上的父级客户更改为客户 A2。请注意,Charlie 不是客户 A2 的所有者(他只有编辑权限,在角色层次结构中位于客户所有者之下),Edwin 没有客户 A2 的访问权限。Charlie 看到一个错误,无法完成操作。Charlie 看到该错误后,管理员可以查询事件日志文件。管理员发现有两个日志具有相同的 REQUEST_ID。管理员重点关注这些值:


日志 1:
 
Field
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX1 (Edwin)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELREAD
ERROR_DESCRIPTION用户 005XXXXXXXXXXX1 没有记录 001XXXXXXXXXXX4 的读取权限。 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX2 (Charlie)

日志 2:
 
Field
EVENT_TYPEInsufficientAccess
USER_ID005XXXXXXXXXXX2 (Charlie)
RECORD_ID001XXXXXXXXXXX4
ENTITY_TYPEAccount
ACCESS_ERRORNO_ACCESS
REQUESTED_ACCESS_LEVELFULL
ERROR_DESCRIPTION用户 05XXXXXXXXXXX2 没有记录 001XXXXXXXXXXX4 的完全访问权限。 
ACTUAL_LOGGED_IN_USER_ID005XXXXXXXXXXX2 (Charlie)

原因:从日志中,管理员确定 Charlie (005 xxxxxxxxxxxxx 2) 不能更改业务机会 O1 的父级客户,因为他没有客户 A2 (001 xxxxxxxxxxxxx 4) 的完全访问权限,并且 Edwin (005 xxxxxxxxxxxxx 1) 当前没有客户 A2 (001 xxxxxxxxxx 4) 的访问权限。

原因: 因为更改业务机会的父级客户后,将自动授予子级记录所有者对该父级客户的读取权限,所以只有客户所有者或具有足够权限的用户才能完成此操作。

解决方案: 管理员或客户 A2 所有者必须首先授予 Edwin 对客户 A2 的读取权限,然后,Charlie 才可以将业务机会 O1 的父级客户更改为客户 A2。

请注意,作为客户子级的联系人或个案记录也会出现同样的错误。
 
知识文章编号

000396437

 
正在加载
Salesforce Help | Article